Firebox と ConnectWise を統合する

プロフェッショナル サービス自動化ツールである ConnectWise と統合するように Firebox を構成することができます。この統合では、サービス プロバイダが顧客アセット情報を自動的に同期させることで、より効率的なデバイス管理と監視を可能にします。

Fireware バージョンの互換性

  • アセット情報の自動同期 — Firebox のアセット情報とセキュリティ登録サービスのステータスを自動的に同期します。これには登録サービスの開始日と終了日、デバイスのシリアル番号、および OS バージョンが含まれます。

ConnectWise との統合を構成する前に、ConnectWise と自動的に同期する Firebox デバイス アセットが、既存の ConnectWise 構成で既に定義されていないことを確認してください。アセットの同期は、自動同期により追加された Firebox デバイスのアセットのみに対して行われます。Firebox の統合を構成する前に、存在する場合はその Firebox と関連づけられている既存の ConnectWise 構成を削除する必要があります。

  • システムのクローズドループ チケット発行、セキュリティおよび登録サービス イベント — セキュリティ サービス、デバイス統計、登録サービスのステータスなどのチケットの作成と終了を自動的にトリガーする幅広いパラメータのイベントしきい値を構成します。この機能は、チケットの大量発生や誤警報を排除し、問題が解決された際にチケットを自動的に終了します。イベントが再発した場合は、同じチケットが再びオープンされ、同じイベントの繰り返しがトラッキングできるようになります。また、チケットの既定の優先度も構成できます。詳細については、構成の質問 を参照してください。

ConnectWise が Firebox のチケットを終了にする際、ConnectWise は終了にするために使用する終了ステータスの種類があるかどうかを確認します。終了ステータスの種類が複数ある場合、統合にはリストの最初の項目が使用されます。

  • 自動レポーティング — WatchGuard Report からのデータは ConnectWise に送信され、ConnectWise エグゼクティブ概要レポートに含まれます。これにはデバイス統計、Web 使用量統計、および Intrusion Prevention Service 概要レポートからのデータが含まれます。
    Report Server または Dimension と ConnectWise によって生成されるレポートの統合方法についての詳細は、次を参照してください: レポートの ConnectWise 統合を構成する

ConnectWise API キーを取得する

Firebox を ConnectWise と統合する前に、ペアの API キーを作成して Firebox が ConnectWise サーバーと通信できるようにする必要があります。API キーは現在のユーザー アカウントから作成することも、API アクセス用に特別に新規アカウントを作成することもできます (API メンバー アカウント)。

ConnectWise Windows クライアントへの API メンバー アカウントの追加は、システム モジュール > メンバー ページのみで可能です。メンバー ページから API メンバー タブを選択し、次に新規のユーザー アカウントを作成して API キーを生成します。

ConnectWise の統合に最小限必要な API アカウントのセキュリティ ロール権限は以下のとおりです。

  • Companies/Company Maintenance: すべて
  • Companies/Configurations: すべて
  • Service Desk/Reports: すべて
  • Service Desk/Service Tickets: My

現在の ConnectWise ユーザー アカウントから API キーを取得するには、以下の手順を実行します:

  1. ConnectWise にログインする。
    ConnectWise ユーザー アカウント ページが表示されます。
  2. ページ右上のユーザー アカウント ドロップダウン リストで、 マイ アカウント を選択します。

ConnectWise マイ アカウント設定ページのスクリーンショット

  1. API キー タブを選択します。
    API キー タブが表示されない場合は、設定タブ をクリックして API キー タブを追加します。

ConnectWise ユーザー アカウント API キー タブのスクリーンショット

  1. 新しいキーのペアを追加するには、キーのペア追加アイコン をクリックします。
  2. 説明 テキスト ボックスに、キーの説明的な名前を入力します。
  3. [保存] アイコン をクリックします。

ConnectWise API キー生成ページのスクリーンショット

  1. パブリック キーとプライベート キーを書き留めておきます。Firebox を構成して ConnectWise に接続するには、これらのキーが必要です。
    キーのペアが保存されると、プライベート キーは再び見ることができなくなります。

Firebox で ConnectWise の設定を構成する

ConnectWise の統合設定は、Fireware Web UI または Policy Manager から構成することができます。

  1. システム > テクノロジーの統合 の順に選択します。
  2. ConnectWise で 構成 をクリックします。
    ConnectWise 構成 ページが表示されます。

Fireware Web UI の ConnectWise Firebox 統合ページのスクリーンショット

  1. ConnectWise を有効にする チェックボックスを選択します。
  2. サイト テキスト ボックスに ConnectWise のサーバー アドレスを入力します。
    これはホスト名か IP アドレスにすることができ、ポート番号が含まれている可能性があります。ConnectWise の配備に指定されたものと同じアドレスを使用するようにしてください (クラウドベースまたはオンプレミス サーバー)。example.connectwise.com または 203.0.113.1:443 がその例です。
  3. ログイン会社 テキスト ボックスに、ConnectWise アカウントの会社名を入力します。
  4. パブリック API キー テキスト ボックスに、ConnectWise 配備からのパブリック API キーを入力します。
  5. プライベート API キー テキスト ボックスに、ConnectWise 配備からのプライベート API キーを入力します。
    API キーの入手方法についての詳細は、次を参照してください: ConnectWise API キーを取得する
  6. 会社 ID テキスト ボックスに、ConnectWise の配備で構成したアクティブな会社の会社 ID を入力します。Firebox はアクティブな会社と関連付ける必要があります。

検索 をクリックして会社を検索し、リストから会社を選択することができます。

  1. チケットの優先度レベル テキスト ボックスに、Firebox により作成されたサービス チケットに割り当てたい優先度レベルを入力します。

検索 をクリックして、リストから優先度を選択できます。優先度レベルが定義されていない場合、Firebox は、ConnectWise の配備で構成されている既定の優先度レベルを使用します。ConnectWise では優先度レベルをカスタマイズすることができます。詳細については、サービス チケット優先度レベルとサービス ボード を参照してください。

  1. サービス ボード テキスト ボックスに、新しいチケットを関連付けるサービス ボードを入力します。

検索 をクリックして、リストからサービス ボードを選択できます。サービス ボードが定義されていない場合、Firebox は ConnectWise の配備で構成されている既定のサービス ボードを使用します。ConnectWise ではサービス ボードをカスタマイズすることができます。詳細については、サービス チケット優先度レベルとサービス ボード を参照してください。

  1. Firebox に設定済みの構成を統合に使用する場合は、既存の構成を使用する チェックボックスを選択します。これを選択しない場合、Firebox は新規の校正を作成します。

ConnectWise 統合は、Firebox のシリアル番号に一致するシリアル番号を含む構成を検索して、既存の構成をの有無を判断します。

  1. テスト設定 をクリックして ConnectWise サイトへの接続をテストし、構成した統合設定を検証します。
  2. 保存 をクリックします。
  1. 設定 > テクノロジーの統合 の順に選択します。

WSM の ConnectWise Firebox 統合のスクリーンショット

  1. ConnectWise を有効にする チェックボックスを選択します。
  2. サイト テキスト ボックスに ConnectWise のサーバー アドレスを入力します。
    これはホスト名か IP アドレスにすることができ、ポート番号が含まれている可能性があります。ConnectWise の配備に指定されたものと同じアドレスを使用するようにしてください (クラウドベースまたはオンプレミス サーバー)。example.connectwise.com または 203.0.113.1:443 がその例です。
  3. ログイン会社 テキスト ボックスに、ConnectWise アカウントの会社名を入力します。
  4. パブリック API キー テキスト ボックスに、ConnectWise 配備からのパブリック API キーを入力します。
  5. プライベート API キー テキスト ボックスに、ConnectWise 配備からのプライベート API キーを入力します。
    API キーの入手方法についての詳細は、次を参照してください: ConnectWise API キーを取得する
  6. 会社 ID テキスト ボックスに、ConnectWise の配備で構成したアクティブな会社の会社 ID を入力します。
    Firebox はアクティブな会社と関連付ける必要があります。
  7. チケットの優先度レベル テキスト ボックスに、Firebox により作成されたサービス チケットに割り当てたい優先度レベルを入力します。ConnectWise では優先度レベルをカスタマイズすることができます。詳細については、サービス チケット優先度レベルとサービス ボード を参照してください。
  8. サービス ボード テキスト ボックスに、新しいチケットを関連付けるサービス ボードを入力します。ConnectWise ではサービス ボードをカスタマイズすることができます。詳細については、サービス チケット優先度レベルとサービス ボード を参照してください。
  9. Firebox に設定済みの構成を統合に使用する場合は、既存の構成を使用する チェックボックスを選択します。これを選択しない場合、Firebox は新規の校正を作成します。

ConnectWise 統合は、Firebox のシリアル番号に一致するシリアル番号を含む構成を検索して、既存の構成をの有無を判断します。

  1. OK をクリックします。
  2. 構成を Firebox に保存します。

Firebox はTCP ポート 443 の HTTPS を通じて ConnectWise にトラフィックを送信します。インターネットへの外部リンクがダウンしている場合は、チケットの管理活動を含む ConnectWise との通信は、外部との接続が復旧されると自動的に再開します。

ConnectWise におけるデバイス構成の詳細を参照してください

ConnectWise でお使いの Firebox を確認するには、以下の手順を実行します:

  1. 会社 > 構成 の順に選択します。
  2. 構成リストから Firebox を選択します。

ConnectWise 会社構成ページのスクリーンショット

お使いの Firebox で ConnectWise との統合を有効にすると、シリアル番号、モデル番号、有効期限などの Firebox からの情報が同期され、ConnectWise の 構成の詳細 リストに表示されます。

ConnectWise 構成の詳細ページのスクリーンショット

構成の質問

WatchGuard Fireboxes の構成タイプには、デバイスの監視とチケット管理に関連する一意の一連の 構成の質問 が含まれています。これらはシステム イベントのしきい値であり、それによりチケットを発生させるイベントをカスタマイズすることができます。

構成の質問のエントリはカスタマイズできます。詳細について。次を参照してください:構成の質問を編集する

システム条件が構成されたしきい値に適合すると、システム イベントを通知するためのチケットが作成されます。このイベントが持続せずしきい値に達しない場合は、チケットは自動的に終了されます。イベントが再発した場合は、同じチケットが再びオープンされ、同じイベントの繰り返しがトラッキングできるようになります。

ConnectWise デバイス構成の質問のスクリーンショット

証明書の有効期限

システム証明書を監視し、いずれかの証明書が指定日数以内に有効期限切れになる場合はチケットを生成します。有効期限の10 日、30 日、または 60 日前の選択が可能です。

機能キーの期限

機能キーを監視し、いずれかの機能キーが指定日数以内に有効期限切れになる場合はチケットを生成します。有効期限の10 日、30 日、または 60 日前の選択が可能です。

CPU 使用状況

指定した期間における CPU の使用率を監視します。たとえば、CPU の使用率が 10 分にわたり 90% を超えた場合にチケットを生成することができます。

メモリ使用量

指定した期間におけるメモリの使用率を監視します。たとえば、メモリの使用率が 10 分にわたり 90% を超えた場合に通知させることができます。

総接続数

システム接続限度と比較した、特定期間における同時接続数の合計を監視します。たとえば、同時接続の合計数が 10 分にわたるシステム限度の 90% を超える場合は、チケットを生成することができます。

総 SSLVPN 接続数

システム接続限度と比較した、特定期間における同時の SSLVPN 接続数の合計を監視します。たとえば、同時 SSLVPN 接続の合計数が 10 分にわたるシステム限度の 90% を超える場合は、チケットを生成することができます。

総 MUVPN 接続数

システムの接続限度と比較した、特定期間における同時の Mobile VPN (MUVPN) 接続数の合計を監視します。例えば、同時 Mobile VPN 接続の合計数が 10 分以上にわたりシステム限度の 90% を超える場合は、チケットを生成することができます。

総 L2TP 接続数

システム接続限度と比較した、特定期間における同時 L2TP 接続数の合計を監視します。たとえば、同時 L2TP 接続の合計数が 10 分にわたるシステム限度の 90% を超える場合は、チケットを生成することができます。

インターフェイス ステータス

特定期間においてネットワーク インターフェイスにリンクダウン ステータスがあるかどうかを監視します。たとえば、インターフェイスが5、10 または 30 秒以上ダウンしている場合にチケットを生成することができます。

Botnet Detection

一定期間にわたり持続される、Botnet Detection により検出されたボットネットの活動を監視します。たとえば、ボットネット アクティビティが 10 分、30 分、または 60 分にわたり検出される場合にチケットが生成されます。

フラッド洪水の検出

DoS フラッド攻撃 (SYN、ICMP、UDP、IPsec、IKE フラッドなど) が特定期間に起きたものであるかどうかを監視します。たとえば、フラッド攻撃が 10分、30分 または 60分にわたり検出された場合は、チケットを生成することができます。

ウイルスの検出

特定の期間に Gateway AntiVirus によりウイルスが検出された場合に通知します。たとえば、10 分間に 50 件のウイルスが検出された場合にチケットを生成することができます。

Intrusion Prevention

特定期間に IPS により侵入の試みが検出されたかどうかを監視します。たとえば、10 分間に 50 件の侵入が検出された場合にチケットを生成することができます。

スパムの検出

特定の期間に spamBlocker によりスパムの電子メール メッセージが検出された場合に通知します。たとえば、10 分間に 50 件のスパム メッセージが検出された場合にチケットを生成することができます。

APT 検出

特定期間に APT Blocker により検出された APT を監視します。たとえば、10 分間に 50 件の APT が検出された場合にチケットを生成することができます。

DLP 検出

特定期間に Data Loss Prevention により検出された違反を監視します。たとえば、10 分間に 50 件の DLP 違反が検出された場合にチケットを生成することができます。

クラスタ フェールオーバー

FireCluster フェールオーバーが発生した場合に通知します。フェールオーバーの発生後、新しい FireCluster マスターがチケットを生成します。チケット情報には新しいクラスタ メンバーおよび以前のマスターのメンバー ID が含まれます。クラスタが安定して 5 分が経過するとチケットが終了します。

機能キー

現在の機能キーを表示します。

構成の質問を編集する

構成の質問の値は、ConnectWise UI から システム > テーブルの設定 > 会社 (カテゴリー) > 構成 (テーブル) > WatchGuard セキュリティ アプライアンス (構成タイプ) を選択してカスタマイズできます。

ConnectWise の構成の質問を編集するページのスクリーンショット

例えば、機能キーの有効期限通知に別の期間 (3 日前など) を追加できます。

  1. 機能キーの期限 セクションを展開します。
  2. 回答 + をクリックして新しい値の行を追加します。
  3. テキスト ボックスに、3 日前 と入力し、保存アイコンをクリックします。

ConnectWise の構成の質問を編集するページののスクリーンショット

他のエントリと同じ回答の構文に従う必要があります。回答のクローニング ドロップダウン リストから他の構成の質問からエントリをクローンすることもできます。無効な構文で回答を作成した場合でも、ConnectWise UI は警告しません。しかし、エラーが Firebox のログに表示されます。

ConnectWise チケット管理

指定する構成質問しきい値は、チケットの生成と終了を自動的にトリガーします。これによりチケットの大量発生や誤警報を防止し、問題が解決された際にチケットが自動的に終了するようになります。イベントが再発した場合は、同じチケットが再びオープンされ、同じイベントの繰り返しがトラッキングできるようになります。

ConnectWise が Firebox のチケットを終了にする際、ConnectWise は終了にするために使用する終了ステータスの種類があるかどうかを確認します。終了ステータスの種類が複数ある場合、統合にはリストの最初の項目が使用されます。

この構成と関連づけられたチケットの概要を確認するには、ConnectWise アカウントで次の手順を実行します:

  1. サービス タブを選択します。
    この例では、Firebox で証明書の有効期限が切れたためにチケットが生成されました。

ConnectWise チケット メイン ページのスクリーンショット

  1. チケットのメモを確認するには、チケット番号か説明をクリックします。

ConnectWise チケット詳細のスクリーンショット

証明書が新しい有効期限で更新されると、チケットは自動的に終了します。

ConnectWise チケット終了ページのスクリーンショット

サービス チケット優先度レベルとサービス ボード

ConnectWise サービス チケットの優先度レベルは、ConnectWise UI で システム > 表の設定 > サービス (カテゴリー) > 優先度レベル (表) の順に選択してカスタマイズすることができます。

Screen shot of ConnectWise Setup tables > Priority levels

同様に、ConnectWise サービス ボードを、ConnectWise UI で システム > 表の設定 > サービス (カテゴリー) > サービス ボード (表) の順に選択してカスタマイズすることができます。

ConnectWise のサービス ボードのカスタマイズのスクリーンショット

関連情報:

レポートの ConnectWise 統合を構成する

デバイス構成テンプレートを作成する